Home-theater-designers
Linux es sin duda uno de los sistemas operativos más populares y seguros para servidores a gran escala. A pesar de su uso generalizado, sigue siendo vulnerable a los ciberataques. Los piratas informáticos se dirigen a los servidores para cerrarlos o para robar información valiosa.
Existe una necesidad imperiosa de desarrollar métodos de lucha contra la piratería para reforzar las brechas de seguridad y los ataques de malware. Esto es posible contratando profesionales en ciberseguridad; desafortunadamente, esto puede resultar costoso. La siguiente mejor solución es instalar herramientas de escaneo que se adapten perfectamente a sus sistemas Linux.
Aquí hay una lista de las diez mejores herramientas de escaneo de Linux para verificar su servidor en busca de fallas de seguridad y malware.
1. Lynis
Lynis es una herramienta de seguridad de código abierto para Linux, que es la opción preferida para los sistemas operativos de auditoría basados en Unix, como macOS, Linux y BSD. Esta herramienta es una creación de Michael Boelen, quien ha trabajado anteriormente en rkhunter.
Como herramienta de seguridad, Lynis realiza análisis elaborados analizando los detalles de su sistema operativo, parámetros del kernel, paquetes y servicios instalados, configuraciones de red, criptografía y otros análisis de malware. Se utiliza ampliamente con fines de pruebas de cumplimiento y auditoría.
Para la instalación en distribuciones basadas en Debian, escriba el siguiente comando en la terminal:
|_+_|2. chkrootkit
Chkrootkit o Check Rootkit es un software común para sistemas basados en Unix. Como su nombre indica acertadamente, es un software ideal para buscar rootkits y otros virus que pueden haber llegado al sistema.
Un rootkit es un malware que intenta obtener acceso a los archivos raíz de su servidor. Sin embargo, estos rootkits continúan presentando un compromiso de seguridad colosal.
cómo conectar el controlador ps2 a la pc
Chkrootkit busca los programas centrales del sistema y busca firmas mientras compara el recorrido de los sistemas de archivos con la salida obtenida. Si la herramienta encuentra alguna discrepancia, las combate de manera eficiente, sin permitir que ningún virus dañe su servidor.
Para la instalación en Debian, escriba el siguiente comando en la terminal:
|_+_|3. rkhunter
Rkhunter o Rootkit Hunter extrae algunas similitudes de chkrootkit. Busca rootkits y otras puertas traseras / virus en sistemas Unix, siendo Linux un ejemplo típico. Por el contrario, Rootkit Hunter funciona de manera un poco diferente a su contraparte.
Inicialmente, verifica los hash SHA-1 de los archivos del sistema principales y críticos. Más adelante, compara los resultados con hashes verificados que están disponibles en su base de datos en línea. Esta herramienta está bien equipada para encontrar directorios de rootkit, módulos de kernel sospechosos, archivos ocultos y permisos incorrectos.
Para la instalación, escriba el siguiente comando en la terminal:
|_+_|Relacionado: Solucione los problemas del servidor Linux con estos 5 pasos de solución de problemas
4. ClamAV
ClamAV o Clam Anti-Virus es un software antivirus gratuito y multiplataforma. Puede detectar una amplia variedad de malware y virus. Aunque inicialmente se hizo para Unix, tiene un código de fuente abierta, lo que permite a muchas empresas de terceros desarrollar versiones variables para otros sistemas operativos como Solaris, macOS, Windows, Linux y AIX.
ClamAV ofrece una serie de características, que incluyen un escáner de línea de comandos, un actualizador de base de datos y un demonio escalable de subprocesos múltiples. Esto se basa en un motor antivirus que se ejecuta en una biblioteca compartida de virus y malware. Aunque es un software de descarga gratuita, el hecho encomiable es que las bibliotecas de malware se actualizan continuamente.
Para la instalación, escriba el siguiente comando en la terminal:
|_+_|5. Detección de malware de Linux
Linux Malware Detect (LMD) o Linux MD es un paquete de software que busca malware en sistemas de servidor basados en Unix e informa todas las violaciones de seguridad al usuario.
LMD protege el sistema del malware escaneando los archivos del sistema y comparándolos con las firmas de miles de malware Linux conocido. Aunque mantiene su base de datos independiente de firmas de malware, LMD extrae información de las bases de datos de ClamAV y Malware Hash Registry.
Para la instalación, ingrese los siguientes comandos uno por uno en la terminal:
|_+_|6. Radare2
Radare2 es un software de ingeniería inversa que se utiliza para análisis estático y dinámico. Como software de código abierto, ofrece características como análisis forense digital, explotación de software, formatos binarios y arquitecturas.
El poder de la ingeniería inversa facilita la depuración de problemas en Linux, especialmente al trabajar con programas dentro de la terminal. El propósito principal de Radare2 es extraer o reparar cualquier archivo o programa dañado que haya sido víctima de ataques de malware mediante ingeniería inversa.
Para la instalación, escriba el siguiente comando en la terminal:
|_+_|Relacionado: Las mejores distribuciones de servidor Linux
7. OpenVAS
Open Vulnerability Assessment System (OpenVAS) es un escáner de vulnerabilidades equipado con Greenbone Vulnerability Manager (GVM), un marco de software que incluye una serie de herramientas de seguridad.
OpenVAS ejecuta controles de seguridad en el sistema para buscar vulnerabilidades o debilidades en el servidor. Compara los archivos identificados con las firmas de cualquier exploits o malware que exista en su base de datos.
El propósito de la herramienta se aleja de encontrar malware real; en cambio, es una herramienta esencial para probar las vulnerabilidades de su sistema contra varios exploits. Una vez que esté consciente de las debilidades de su sistema, será más fácil abordar las preocupaciones.
8. REMnux
REMnux es una colección de varias herramientas gratuitas seleccionadas. Como conjunto de herramientas de Linux, sus principales usos son la ingeniería inversa y el análisis de malware. Algunas características incluyen análisis de archivos estáticos y binarios, Wireshark, análisis de red y limpieza de JavaScript.
Todas estas características juntas crean un sistema que es extremadamente poderoso para deconstruir varias aplicaciones de malware que se encuentran a lo largo del proceso de escaneo. Dada su naturaleza de código abierto, cualquiera puede descargarlo e instalarlo fácilmente dentro de su (s) sistema (s) Linux.
9. Tigre
Tiger es un software de código abierto que incluye diferentes scripts de shell para realizar auditorías de seguridad y detección de intrusiones.
Tiger escanea los archivos de configuración y los archivos de usuario de todo el sistema en busca de posibles violaciones de seguridad. Luego, estos se informan a los usuarios para su análisis. Todo esto es posible gracias a la presencia de múltiples herramientas POSIX que emplea en su backend.
mejor reproductor multimedia para windows xp
Para instalar Tiger, puede descargar directamente el código fuente o instalarlo desde un repositorio predeterminado usando un administrador de paquetes.
Para la instalación, escriba el siguiente comando en la terminal:
|_+_|10. Maltrail
Maltrail es una herramienta de moda para la seguridad de Linux, ya que se usa ampliamente para detectar tráfico malicioso. Realiza análisis detallados utilizando una base de datos de elementos de la lista negra disponibles públicamente y luego comparando el tráfico con sus defectos resaltados.
Es posible acceder a Maltrail a través de la línea de comandos de Linux, así como a través de la interfaz web.
Para instalar Maltrail, primero actualice la lista de repositorios de su sistema y actualice los paquetes instalados. También necesita descargar algunas dependencias adicionales.
|_+_|Luego, clone el repositorio oficial de Maltrail Git:
|_+_|Cambie el directorio y ejecute el script de Python:
|_+_|¿Cuál es la mejor herramienta de seguridad para Linux?
Hay varias herramientas de detección de amenazas disponibles en el mercado. Sin embargo, dado que cada herramienta está disponible para un propósito diferente, hay muchas opciones disponibles para los usuarios finales. De esta manera, las personas pueden elegir la herramienta adecuada para su caso de uso actual e instalarla a través de la línea de comandos o las interfaces respectivas.
Cuota Cuota Pío Correo electrónico 6 herramientas de código abierto imprescindibles para proteger su servidor Linux¿No quiere comprometer la seguridad de su servidor Linux? Instale estas seis herramientas para configurar una red impenetrable.
Leer siguiente Temas relacionados- Linux
- Seguridad
- Aplicaciones Linux
- Seguridad
Wini es un escritor que vive en Delhi y tiene 2 años de experiencia en escritura. Durante sus períodos de redacción, se ha asociado con agencias de marketing digital y empresas técnicas. Ha escrito contenido relacionado con lenguajes de programación, tecnología en la nube, AWS, Machine Learning y mucho más. En su tiempo libre, le gusta pintar, pasar tiempo con su familia y viajar a la montaña, siempre que sea posible.
Más de Wini BhallaSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse